「ユニクロ」「ジーユー」公式オンラインストアのアカウント46万件に不正ログイン、パスワードの変更促す

　ファーストリテイリングは、「ユニクロ（Uniqlo）」と「ジーユー（GU）」の公式オンラインストアにおいて、顧客以外の第三者による不正なログインを5月10日に確認したと発表した。

　不正ログインは、4月23日から5月10日にかけて「リスト型アカウントハッキング（リスト型攻撃）」の手法で行われ、顧客から「身に覚えのない登録情報変更の通知メールが届いた」という申し出があったことで発覚。現時点で不正ログインされたアカウント数は46万1,091件にのぼり、氏名や住所、電話番号、メールアドレス、生年月日、性別、購入履歴、マイサイズに登録している氏名およびサイズ、クレジットカード情報の一部などの個人情報が閲覧された可能性があるという。
 
　同社は不正ログインが試行された通信元を特定してアクセスを遮断し、その他のアクセスについても監視を強化。個人情報が閲覧された可能性のあるユーザーIDについては、5月13日にパスワードを無効化し、パスワードの再設定と登録内容の確認に関するメールを個別に送ったという。同社は不正ログインを防止するため、他社サービスと異なるユーザーIDおよびパスワードの設定や、第三者が容易に推測できるパスワードを使用しないことなどを顧客に向けて注意喚起している。

■問い合わせ先
電話番号：0800-000-1022（受付時間 14日は8:00～17:00、それ以降は9:00～17:00 ※土日祝日含む）
メールアドレス：[email protected]